Привет всем читателям. В сети часто встречаются вопросы, как
вылечить компьютер от баннера вымогателя. Даже самый неопытный
пользователь знает о возможности заражения системы компьютера
вирусом. Их бывает огромное количество и среди относительно
безвредных встречаются опасные. Вирус как был вирусом, так и
останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит: "Ваш ПК заблокирован за
просмотр порнофильмов".. . или "Ваш компьютер заблокирован
за просмотр порнофильмов с участием несовершеннолетних".
Для разблокировки Вам необходимо выполнить следующие
действия:- "В любом терминале оплаты сотовой связи, пополните
такой то.. номер. Если в течении такого-то времени с момента появления
данного сообщения, не будет введен код - все данные, будут удалены".
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..
Как удалить вирус
=================
1. При загрузке компьютера жмём на кнопку F8 пока не появится
список выбора вариантов загрузки Windows.
2. Далее выбираем режим загрузки - Безопасный, с поддержкой Командной строки.
3. В Командной строке вводим regedit.exe - жмем Enter - запускаем редактор реестра.
(Окно редактора разделено на две части. Нам понадобится часть слева.
Там можно увидеть корневой каталог (дерево из папок).
К сведению - особенность этого каталога при установке второй системы
на пораженную заключается в дублировании папок.
Вы можете увидеть, сначала идет папка без скобок в названии, а следом за
ней – со скобками. Первая – это папка новой системы, а вторая – зараженной.
Внимательно посмотрите другие строки реестра на предмет наличия в
них путей, не ведущих в систему.).
4. В редакторе следуем по такому пути: HKEY_LOCAL_MACHINE->SOFTWARE-
>Microsoft->Windows NT->CurrentVersion->Winlogon.
Смотрим параметры UserInit и Shell в этой ветке.
Userinit - C:\Windows\system32\userinit.exe,
Важное! Эта строка должна заканчиваться запятой!
Так же смотрим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs - он должен быть пустой.
(AppInit_DLLs - пустой,без каких-либо записей)
Кликаем на Winlogon, справа появятся настройки для этого раздела.
В строке Shell задаем explorer.exe
(для этого дважды щелкаем по строке Shell)
5. Закрываем редактор реестра.
Разблокировка с помощью восстановления системы
========================================
Этот метод разблокировки похож на предыдущий, поскольку обязательным
условием его применения, является Windows, сохранившая работоспособность
в безопасном режиме. Вполне может быть,что разблокировать баннер с помощью
отката операционной системы не получится, поскольку не всегда точка восстановления
бывает доступна. Но, тем не менее попробуем:
1. Загрузившись в безопасном режиме
------------------------
Как удалить вирусы с помощью AVZ
============================
1. Скачиваем антивирусную утилиту AVZ. Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку (желательно в ту же папку, где ...
читайте далее
Вступите в группу, и вы сможете просматривать изображения в полном размере
Это интересно
0
|
|||
Последние откомментированные темы:
-
Как восстановить производительность системы
(2)
жуман
,
18.02.2018
-
Как без Фотошопа в два счета убрать дату/время на фотографии
(1)
жуман
,
23.01.2018
-
Какой хостинг выбрать для своего сайта или блога - мой опыт
(1)
жуман
,
24.12.2017
-
Ashampoo Music Studio 2018 – запись и редактирование музыки
(2)
Horov
,
13.10.2017
-
Отключение обновлений в Windows 7
(1)
amerika
,
11.09.2017
-
Как настроить Биос
(2)
жуман
,
23.05.2017
-
Какой недорогой смартфон лучше выбрать? Сравнение смартфонов BQ BQS-5070 Magic и BQ BQS-5060 Slim
(2)
Anuta555
,
22.05.2017
20240428151601